基于DBN的计算系统动态安全分析模型

Novel Dynamic Security Analysis Model for Computing System Based on DBN

下载PDF

导出

摘要计算系统脆弱性分析是系统安全领域研究的热点问题之一。随着多核技术的出现,计算系统呈现开放性和动态性的特征。有鉴于此,在研究现有系统安全风险分析的基础上,提出了面向动态计算系统的安全分析模型,它利用动态贝叶斯网络构建攻击图,以解决计算系统脆弱性动态转移的问题。最后,以虚拟计算系统为实例验证了所提方法的效率和性能。实例仿真表明,该方法是动态系统安全风险分析的一种新的有效途径。 In recent years,computing system vulnerability analysis attracts more and more researchers, which has be- come a hot spot in the field of system security. With the emergence of multi-core technology, computing systems become more open and dynamic. An attack graph-based dynamic security analysis model was proposed, which can measure com- bined effect of dynamic computing system vulnerabilities. An improved attack map generation algorithm was also pre- sented to improve performance and simplify further security analysis by system administrators. Moreover,a virtual com- puting system-based example shows the analysis process of the proposed method and validates its efficiency and per- formance. The experimental results show that our method is an effective way to dynamic system security risk analysis.

作者赵峰章勤李敏

机构地区华中科技大学计算机科学与技术学院服务计算技术与系统教育部重点实验室集群与网格计算湖北省重点实验室

出处《计算机科学》 CSCD 北大核心 2010年第2期61-64,共4页 Computer Science

基金国家自然科学基金(60803114) 国家重点基础研究发展计划(973项目2007CB310900)资助

关键词系统安全安全分析攻击图动态贝叶斯网络 System security,Security analysis,Attack graph,Dynamic baysian network

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Swiler L,Phillips C,Gaylor T. A graph-based network-vulnerability analysis system[R]. SAND 97-3010/1. 1998.
2Sheyner O, Haines J, Lippmann R, et al. Automated generation and analysis of attack graphs[C]//Proceeding of the 2002 IEEE Symposium on Security and Privacy. Oakland, CA, May 2002.
3Mell P, Scarfone K, Romanosky S. Common Vulnerability Scoring System[J]. IEEE Security & Privacy, 2006,4 (6) : 85-89.
4Suvajit G,Winstead J. Using Attack Graphs to Design Systems [J]. IEEE Security & Privacy,2007,5(4):80-83.
5Frigault M, Wang L. Measuring Network Security Using Baye - sian Network-based Attack Graphs [C]//Proceedings of the 32nd Annual IEEE International Computer Sohware and Applications Conference (COMPSAC2008). August 2008 : 698-703.
6Frigault M,Wang L,Singhal A, et al. Measuring Network Security Using Dynamic Bayesian Networks[C]//Proceedings of the 4th ACM Workshop on Quality of Protection. Alexandria, Virginia, USA, October 2008 : 23-30.
7冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：30
8王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：54
9贾炜,连一峰,冯登国,陈思思.基于贝叶斯网络近似推理的网络脆弱性评估方法[J].通信学报,2008,29(10):191-198. 被引量：13
10Chen J, Greiner R, Kelly J, et al. Learning Bayesian networks from data:An information-theory based approach[J]. Artificial Intelligence, 2002,137 ( 1/2 ) : 43-90.

二级参考文献47

1冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：30
2Dacier M,Deswarte Y,Kaaniche M.Quantitative assessment of operational security models and tools.Technical Report,96493,LAAS,1996.
3Ortalo R,Deswarte Y.Information systems security:Specification and quantitative evaluation.Technical Report,DeVa ESPRIT Long Term Research Project No.20072,the 2nd Year Report,LAAS-CNRS & INRIA,1997.561-584.
4Ortalo R,Deswarte Y,Ka(a)niche M.Experimenting with quantitative evaluation tools for monitoring operational security.IEEE Trans.on Software Engineering,1999,25(5):633-650.
5Swiler LP,Phillips C,Gaylor T.A graph-based network-vulnerability analysis system.Technical Report,SANDIA Report No.SAND 97-3010/1,1998.
6Sheyner O.Scenario graphs and attack graphs[Ph.D.Thesis].Pittsburgh:Carnegie Mellon University,2004.
7Sheyner O,Haines J,Jha S,Lippmann R,Wing JM.Automated generation and analysis of attack graphs.In:Hinton H,Blakley B,Abadi M,Bellovin S,eds.Proc.of the IEEE Symp.on Security and Privacy.Oakland:IEEE Computer Society Press,2002.273-284.
8Jha S,Sheyner O,Wing JM.Minimization and reliability analyses of attack graphs.Technical Report,CMU-CS-02-109,Carnegie Mellon University,2002.
9Cimatti A,Clarke E,Giunchiglia F,Roveri M.NuSMV:A new symbolic model verifier.In:Halbwachs N,Peled D,eds.Proc.of the 11th Conf.on Computer-Aided Verification (CAV'99).LNCS 1633,Trento:Springer-Verlag,1999.495-499.
10Gansner ER,North SC.An open graph visualization system and its applications to software engineering.Software-practice and Experience,1999,30(11):1203-1233.

共引文献95

1夏冰,席丽萍,李瑞华,郑秋生.面向有效性研判的终端安全深度测评技术[J].保密科学技术,2012(11):57-60. 被引量：1
2张海霞,苏璞睿,冯登国.基于攻击能力增长的网络安全分析模型[J].计算机研究与发展,2007,44(12):2012-2019. 被引量：27
3刘念,张建华,段斌,刘文霞,张昊.网络环境下变电站自动化通信系统脆弱性评估[J].电力系统自动化,2008,32(8):28-33. 被引量：36
4苘大鹏,杨武,杨永田.基于攻击图的网络脆弱性分析方法[J].南京理工大学学报,2008,32(4):416-419. 被引量：14
5陈思思,连一峰,贾炜.基于贝叶斯网络的脆弱性状态评估方法[J].中国科学院研究生院学报,2008,25(5):639-648. 被引量：6
6贾炜,连一峰,冯登国,陈思思.基于贝叶斯网络近似推理的网络脆弱性评估方法[J].通信学报,2008,29(10):191-198. 被引量：13
7张海霞,连一峰,苏璞睿,冯登国.基于安全状态域的网络评估模型[J].软件学报,2009,20(2):451-461. 被引量：19
8司加全,张冰,苘大鹏,杨武.基于攻击图的网络安全性增强策略制定方法[J].通信学报,2009,30(2):123-128. 被引量：13
9王玮,寇雅楠,鲁珊,杜朝阳.基于模拟攻击的网络安全风险评估研究[J].微计算机信息,2009,25(18):45-46. 被引量：1
10孙飞显,王建红,董智勇.FNSEM:基于FCM的网络安全评估模型[J].河南工程学院学报（自然科学版）,2009,21(2):58-61. 被引量：2

1孙焕良,崔晨,刘俊岭.基于动态转移图的时间敏感的旅游路线推荐方法[J].郑州大学学报（理学版）,2017,49(1):50-57. 被引量：5
2葛世伦,鞠可一,张玉强.基于OCL优化企业人力资源信息本体模型[J].计算机工程与应用,2007,43(11):241-244. 被引量：1
3李鑫,吕琛,王自力,陶小创.考虑退化模式动态转移的健康状态自适应预测[J].自动化学报,2014,40(9):1889-1895. 被引量：8
4刘广钟,姜秀柱,施小龙.数据分布模型的应用研究[J].中国矿业大学学报,2002,31(4):423-425.
5林飞,张修如.曲面细节的动态转移[J].湛江师范学院学报,2004,25(3):75-78. 被引量：1
6占济舟,周献中,赵佳宝,王建峰.基于失信因子的软件缺陷预测模型[J].中国管理科学,2010,18(6):89-96.
7张波,沈苏彬.移动互联网动态接入计费机制研究[J].南京邮电大学学报（自然科学版）,2011,31(1):90-95. 被引量：3
8曾宪法,王小虎,张晶.基于增量模型的BTT导弹新型解耦补偿控制[J].北京航空航天大学学报,2012,38(12):1611-1615. 被引量：2
9刘枚莲,刘同存,李小龙.基于用户兴趣特征提取的推荐算法研究[J].计算机应用研究,2011,28(5):1664-1667. 被引量：19
10朱德新,程旭,慎辉.UNICORE体系结构中动态转移预测机制的研究与设计[J].电子学报,2004,32(8):1351-1355. 被引量：3

计算机科学

2010年第2期

浏览历史

内容加载中请稍等...

基于DBN的计算系统动态安全分析模型

参考文献15

二级参考文献47

共引文献95

相关作者

相关机构

相关主题

浏览历史